¿Es necesario utilizar la numeración OUI pública para los puertos Ethernet "privados"?

Navega tus respuestas
3

Así que estoy trabajando en un producto que tendrá dos puertos Ethernet:
Una para la red "pública", que será utilizada por el cliente, y otra interna, dentro del chasis de la máquina, que debe abrirse, que solo debe ser utilizada por el técnico de servicio y los accesorios internos.

El dogma al que estuve expuesto durante mi entrenamiento de red dice que todos los puertos Ethernet deberían usar números OUI registrados, pero por otro lado, no puedo pensar en una razón por la cual necesitaríamos un MAC oficial Dirección en este caso.

Así que mi pregunta es:
¿Hay alguna razón para utilizar los números OUI registrados oficialmente para el puerto Ethernet interno?

    
pregunta AndrejaKo

1 respuesta

1

Como sugirió Marcus, aquí es donde las direcciones MAC administradas localmente son útiles. Aquí está la estructura de una dirección MAC (tomada de Wikipedia):

Por lo tanto, establezca b0 del primer byte a 0 (unicast) y b1 del primer byte a 1, y luego podrá establecer los otros bits como desee.

Sin embargo, esto requiere que pueda asegurarse lo siguiente: este puerto nunca debe estar conectado a una red donde pueda haber otros nodos con direcciones MAC administradas localmente.

Pero los equipos con direcciones MAC administradas localmente no deben encontrarse en el mercado. Si el único equipo que potencialmente se puede conectar a este puerto es una computadora portátil normal, o incluso una computadora de red completa que contenga solo conmutadores / enrutadores y computadoras normales, no existe tal riesgo.

Ahora, hay dos estrategias: o usted decide una sola dirección MAC y la asigna a todos sus dispositivos (todos tendrán la misma dirección), o define un esquema con una parte fija y una variable (la variable Se puede tomar una parte del número de serie del dispositivo si hay uno disponible en algún lugar), de modo que cada dispositivo tenga un MAC único (administrado localmente).

El único esquema de dirección MAC solo es posible si puede asegurarse de que:

  1. Nunca habrá dos dispositivos de este tipo en la misma subred al mismo tiempo. Esto es fácil de garantizar si la computadora portátil de servicio está siempre conectada directamente al dispositivo (no a través de una red con potencialmente varios nodos).
  2. No desconecta uno de sus dispositivos de la red y conecta otro antes de que caduque el caché ARP de la computadora portátil de servicio (o cualquier otro equipo que necesite hablar con su dispositivo). En las computadoras linux / windows típicas, la caché ARP caduca después de unos minutos. En otros equipos, puede ser mucho más largo.

Con respecto a su preocupación por los posibles filtros de direcciones MAC establecidos por el IT: esto no es probable. Los filtros de dirección MAC normalmente se configuran en un equipo de red (punto de acceso wifi, conmutador de red, ...), y se configuran para que solo los nodos registrados puedan conectarse a la red. Si este es el caso, tendrá un problema de todos modos, ya que su dispositivo no se registrará ya sea que tenga una dirección asignada por OUI normal o una dirección administrada localmente. Nunca he visto un filtro de direcciones MAC en una estación de computadora, incluso en entornos de TI totalmente paranoicos.

Como conclusión , creo que tener una dirección administrada localmente en este caso probablemente no dará lugar a un problema. Sin embargo, es más probable que surjan problemas si asigna la misma dirección a todos sus dispositivos. Prefiero usar direcciones únicas por dispositivo si es posible.

    
respondido por el dim

Lea otras preguntas en las etiquetas

Multiplicador de voltaje Frecuencia mínima ¿Cómo funciona un DAC Delta-Sigma?